2024-03-28 20:25 (목)
안랩, 글로벌 컨퍼런스 ‘VB 2015’에서 모바일 보안 기술 발표
상태바
안랩, 글로벌 컨퍼런스 ‘VB 2015’에서 모바일 보안 기술 발표
  • 길민권
  • 승인 2015.10.02 16:22
이 기사를 공유합니다

안랩 박준용 수석연구원, 악성 안드로이드 앱 분석 기술 ‘DEVIL’ 소개
안랩(대표 권치중)이 체코 프라하에서 9월 30일부터 10월 2일까지 열린 글로벌 보안 컨퍼런스 ‘VB 2015’의 초청을 받아 전세계 보안 전문가에게 시각화 기반 안드로이드 악성 앱 분석 기술 ‘DEVIL(Dex Visualizer)’을 발표했다.
 
올해 25회째를 맞는 ‘VB 2015’는 독립 보안 평가기관인 ‘바이러스 블러틴(Virus Bulletin, 이하 VB)’에서 주최하는 글로벌 보안 컨퍼런스다. 행사기간 동안 안랩을 비롯한 시만텍, 인텔시큐리티(맥아피), 카스퍼스키, 트렌드마이크로 등 글로벌 보안기업의 보안 전문가의 보안 기술 및 트렌드에 대한 발표와 솔루션 전시가 이루어졌다.
 
안랩은 올해 행사에서 초청을 받아 발표를 진행했으며, 이는 글로벌 보안 평가기관이 안랩의 모바일 보안 기술의 우수성을 인정했다는 의미다.
 
이번 컨퍼런스에서 안랩 분석팀의 박준용 수석연구원은 ‘DARE DEVIL: beyond your senses with Dex Visualizer’라는 주제로 안랩이 개발한 안드로이드 악성 앱 분석 기술 ‘DEVIL’을 소개했다. 이번 발표에서 박 수석연구원은 DEVIL의 작동 원리와 앱 분석 사례발표를 소개해 참석자들의 호응을 얻었다.
 
‘DEVIL (DEX Visualizer)’은 안랩이 독자적으로 개발한 시각화 기반의 악성 앱 분석 기술이다. 안드로이드 앱 소스코드 내의 다양한 구성요소를 세부적으로 분석해 기능, 특징, 코드 흐름, 기존 코드들과의 유사점 등을 그래프 형태로 시각화한다.
 
일반적으로 악성코드 분석가들은 악성 앱의 방대한 소스코드를 분석하며 앱의 악성 행위를 유추해야 한다. 이 기술을 사용하면 새로 나온 변종 악성 앱을 분석하면 짧은 시간 내에 코드의 흐름, 악성 행위 정보, 기존 악성 앱 혹은 정상 앱과 유사점/차이점 등의 정보를 시각화된 보고서 형태로 한번에 볼 수 있어 보다 빠르고 정확한 분석이 가능하다.
 
안랩은 지난 5월에 독일에서 열린 글로벌 보안 컨퍼런스 ‘CARO 2015’에서도 초청 발표로 이 기술을 소개한 바 있다.
 
발표를 진행한 안랩 분석팀 박준용 수석연구원은 “안랩의 앞선 모바일 보안 기술 중 하나인 DEVIL을 전세계 보안전문가에게 소개할 수 있어서 영광이다”라며, “효과적인 스마트폰 보안을 위해서는 악성 앱 분석 기술은 필수”라고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★